���������������������������������������������
「脆弱性」に関する記事 (9 / 100ページ)
脆弱性に関する新着記事一覧です。
Panasonic製IR Control Hubにおける不正なファームウェアのロードが可能になる脆弱性
Panasonicが提供するIR Control Hubには、ファームウェアのロード時にハッシュ値を検証する機能が実装されていますが、ハッシュ値の不一致を検出しても停止せず、そのま
2025.05.13
JVN
更新:Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
更新:Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
2025.05.12
IPA
Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者:Sprocket Security
2025.05.12
JVN
XMLパーサーライブラリlibexpatにおける不適切な再帰制御の脆弱性(CVE-2024-8176)
libexpatは、RAMでの処理が難しい大容量ファイル処理に適した、C言語で記述されたストリーム指向のオープンソースのXML解析ライブラリで、さまざまなソフトウェアや企業で使用さ
2025.05.12
JVN
Web会議の“バーチャル背景”から実背景を復元する攻撃 ZoomとGoogle Meetで検証 欧州チームが発表
ドイツのベルリン工科大学やブラウンシュヴァイク工科大学などに所属する研究者らは、Web会議のバーチャル背景の脆弱性を示した研究報告を発表した。
2025.05.11
ITmedia NEWS セキュリティ
GL-MT2500およびGL-MT2500Aにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
Webインタフェースに管理者権限でログインしたユーザが、細工したHTTPリクストを送りつけ
2025.05.09
JVN
Horner Automation製Cscapeにおける境界外読み取りの脆弱性
アップデートする
開発者は、本脆弱性に対応したCscape バージョン 10.1 SP1を提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.05.09
JVN
Hitachi Energy製RTU500シリーズにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の管理者権限を持つユーザによって、Webサーバー上でクロスサイトスクリプティング攻撃される(CVE-202
2025.05.09
JVN
Pixmeo製OsiriX MDにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって細工されたDICOMファイルをアップロードされ、メモリを破損され、サービス運用妨害(DoS)状態
2025.05.09
JVN
Apache Tomcatにおける複数の脆弱性(CVE-2025-31650、CVE-2025-31651)
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。
不正なHTTP Priorityヘッ
2025.05.08
JVN